linux系统下sudo命令使用方法详解

介绍

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理的时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。

sudo命令

sudo -K -L -V -h -k -l -vsudo [-HPSb] [-a auth_type] [-c class-] [-p prompt] [-u username#uid] {-e file [...] -i -s command}

下面我们再来看一下sudo其它常用的一些参数:

  选项     含义     作用
    sudo -h     Help     列出使用方法,退出。
    sudo -V     Version     显示版本信息,并退出。
    sudo -l     List     列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
    sudo -u username#uid     User     以指定用户的身份执行命令。后面的用户是除root以外的,可以是用户名,也可以是#uid。

    sudo -k     Kill     清除“入场卷”上的时间,下次再使用sudo时要再输入密码。

    sudo -K     Sure kill     与-k类似,但是它还要撕毁“入场卷”,也就是删除时间戳文件。

    sudo -b command     Background     在后台执行指定的命令。

    sudo -p prompt command     Prompt     可以更改询问密码的提示语,其中%u会代换为使用者帐号名称,%h会显示主机名称。非常人性化的设计。

    sudo -e file     Edit     不是执行命令,而是修改文件,相当于命令sudoedit。

在linux的控制台里,我们经常在用普通用户运行某些指令时得到是这样一个返回信息,比如想找apache的配置文件httpd.conf

[Sun@localhost www]$ find / -name httpd.conf
find: `/boot/lost+found': Permission denied

意思是:没有权限,因为有些目录是普通用户无权访问的,如列出来的/boot/lost+found目录

这时候我们就要用su指令来切换到超级用户,但是使用su的缺点之一在于必须要先知道超级用户的密码。如果自己是超级用户,问题不大;如果是别的普通用户在操作,但你又不想告知别人你的超级管理员密码,这时候就需要用到sudo指令。

sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码。

配置

检测是否安装了sudo,一般都是默认安装的

[Sun@localhost www]$ rpm -q sudo
sudo-1.8.6p3-12.el6.x86_64

编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi(vi /etc/sudoers)去编辑,因为sudoers配置有一定的语法,直接用vi编辑保存系统不会检查语法,如有错也保存了可能导致无法使用sudo工具,最好使用visudo命令去配置。虽然visudo也是调用vi去编辑,但是保存时会进行语法检查,有错会有提示。

用root身份执行:

[root@localhost www]$ visudo

找到

Allow root to run any commands anywhere意思是root允许运行任何命令,这里理所当然的。

第一个字段:root,指能使用sudo指令的用户;
第二个字段:第一个ALL指允许使用sudo的主机,第二个括号里的ALL为使用sudo后以什么身份(目的用户身份)来执行指令;
第三个字:ALL指以sudo命令允许执行的指令;

联合起来来的意思就是:root用户能使用sudo指令,在所有主机里能以所有用户身份,来执行所有指令。

现在我们要为一个普通用户Sun添加sudo

代码意思指:Sun用户能使用sudo指令,在所有主机里能以root的身份,来执行/usr/bin/find,/usr/bin/cd,/bin/cat的指令。这里需要注意的是,这里列出的指令一定要使用绝对路径。

保存后切换到Sun用户,我们再来执行

[Sun@localhost www]$ sudo find / -name httpd.conf
[sudo] password for Sun:
/etc/httpd/conf/httpd.conf

这次Sun用户只要输入自己的密码后,就可以打到httpd.conf的位置了。

时间: 2024-11-02 00:07:26

linux系统下sudo命令使用方法详解的相关文章

Linux系统下mysqlcheck修复数据库命令(详解)_Mysql

mysqlcheck客户端工具可以检查和修复MyISAM表,还可以优化和分析表. 实际上,它集成了mysql工具中check.repair.analyze.optimize的功能. 有3种方式来调用mysqlcheck: shell> mysqlcheck[options] db_name [tables] shell> mysqlcheck[options] ---database DB1 [DB2 DB3...] shell> mysqlcheck[options] --all--d

Linux系统下安装MySQL的步骤详解

如下是我工作中的记录,介绍的是linux系统下使用官方编译好的二进制文件进行安装MySql的安装过程和安装截屏,这种安装方式速度快,安装步骤简单! 需要的朋友可以按照如下步骤进行安装,可以快速安装MySql,希望可以帮助大家:)! 1.下载mysql的linux版本的二进制安装包: 地址:http://dev.mysql.com/download... 这里我将安装包重命名为:tingyun-mysql-5.6.22.tar.gz 说明:根据自己需要可以不进行重命名操作 2.解压安装包: 在需要

linux系统中VNC安装配置方法详解

1.确认VNC是否安装 默认情况下,Red Hat Enterprise Linux安装程序会将VNC服务安装在系统上. 确认是否已经安装VNC服务及查看安装的VNC版本 [root@testdb ~]# rpm -q vnc-server vnc-server-4.1.2-9.el5 [root@testdb ~]# 若系统没有安装,可以到操作系统安装盘的Server目录下找到VNC服务的RPM安装包vnc-server-4.1.2-9.el5.x86_64.rpm,安装命令如下 rpm -i

linux系统中Cron Job使用方法详解

cron是linux的一个daemon,cron job就是被cron预定执行的任务.cron使用特殊的配置文件即crontab文件来设置命令或脚本的执行时间或频率.之前已经介绍crontab的基础使用,不再详述. 再次说明下crontab的命令格式  # ┌───────────── min (0 - 59)  # │ ┌────────────── hour (0 - 23)  # │ │ ┌─────────────── day of month (1 - 31)  # │ │ │ ┌──

Linux系统中file命令的使用详解

  命令简介: 该命令用来识别文件类型,也可用来辨别一些文件的编码格式.它是通过查看文件的头部信息来获取文件类型,而不是像Windows通过扩展名来确定文件类型的. 执行权限 :All User 指令所在路径:/usr/bin/file 命令语法: 代码如下: file [ -bchikLnNprsvz ] [ -f namefile ] [ -F separator ] [ -m magicfiles ] file ... 命令参数: 下表列出了部分常用的参数. 使用示例: 代码如下: [ro

Linux系统下Kafka单机安装配置详解

说明:   操作系统:CentOS 6.x 64位   Kafka版本:kafka_2.11-0.8.2.1   实现目的:   单机安装配置kafka   具体操作:   一.关闭SELINUX.开启防火墙9092端口   1.关闭SELINUX   vi /etc/selinux/config   #SELINUX=enforcing #注释掉   #SELINUXTYPE=targeted #注释掉   SELINUX=disabled #增加   :wq! #保存退出   setenfo

Ubuntu系统下查看UUID的方法详解

一.查看硬盘分区的UUID: 可以用:  代码如下 复制代码 sudo blkid /dev/sda1: UUID="9ADAAB4DDAAB250B" TYPE="ntfs" /dev/sdb1: UUID="B2FCDCFBFCDCBAB5″ TYPE="ntfs" /dev/sdb5: UUID="46FC5C74FC5C5FEB" TYPE="ntfs" /dev/sdb6: TYPE=&

Linux系统下Telnet的设置方法

  Linux系统下Telnet的设置方法 Linux系统下Telnet服务的配置步骤: 一.安装Telnet软件包(通常要两个) 1. Telnet-clIEnt (或 Telnet),这个软件包提供的是 Telnet 客户端程序; 2. Telnet-server ,这个软件包提供的是 Telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@echo root]#rpm –q Telnet或[root@wljs root]#rpm –q Telnet-cli

关于网络抓包,linux系统下kismet的使用方法

问题描述 关于网络抓包,linux系统下kismet的使用方法 我想知道k?i?smet怎么用呢?我看到它抓的包了,但怎么保存成文件?只看到它扫描到附近的Wi-Fi,能抓到客户端的包么? 解决方案 使用XILINX SDK工具通过网络进行基于linux系统的远程调试方法Linux下抓包工具tcpdump使用方法Linux下的网络HOOK实现以及使用方法